vSphere 7 With K8s系列06：创建命名空间

原创 李严省 虚实之路 9月24日

收录于话题

#vSphere with K8s

9个

    上一篇文章已经介绍了如何开启vSphere7 with K8s功能，那接下来就是如何使用vSphere7 with K8s。在把K8s的资源交付给开发运维人员之前，首先创建命名空间。如果了解过K8s，都知道在部署Pod业务之前，需要创建命名空间。在纯开源的K8s环境下，如果不指定命名空间，默认会有Default命名空间，部署的Pod业务默认都在该命名空间下。

 

    但是vSphere7 With K8s默认没有Default命名空间，需要基础架构管理员手工创建命名空间。命名空间用于资源的分配和隔离，权限管控等，不同的用户或者租户只能使用指定的命名空间，不能访问没有权限的命名空间，类似于租户。今天就和大家聊聊如何在vSphere7 with K8s下创建命名空间。

 

01

历史文章

关于如何启用vSphere7 with K8s环境准备和创建，可以查看如下历史文章：

    1.vSphere 7 With Kubernetes系列01：随想

    2.vSphere 7 With Kubernetes系列02：vSphere环境准备

    3.vSphere 7 With Kubernetes系列03：NSX-T环境准备01

    4.vSphere 7 With Kubernetes系列04：NSX-T环境准备02

    5.vSphere 7 With Kubernetes系列05：启用K8s功能

 

02

创建命名空间

在vSphere Client主页，选择“工作负载管理”，在右边的“新建命名空间”，如下图所示

 

选择已启用K8s功能的集群，在名称中输入k8s01命名空间的名字，然后选择“创建”

 

选择“确认”，完成命名空间的创建，是不是很简单？接下来就是为命名空间分配资源和相应的权限

 

在权限选项框中选择“添加权限”，为命名空间分配权限

 

在标识源里选择目录服务，只要在VC的SSO里添加过目录服务，如微软的AD目录服务，都可以出现在标识源里，即可以使用微软的AD域服务，也可以选择vSphere.local默认的目录服务。然后选择对应的用户或者组，最后为该用户或者分配角色，“可编辑”为该命名空间的管理员权限，根据需要可以选择其它的角色。

 

完成权限的分配

 

如果命名空间需要使用数据存储持久化，就需要为该命名空间分配存储，添加存储后，在命令空间里就能看到刚添加的存储表现为StorageClass。用于命名空间的存储需要提前在存储策略里创建对应的存储策略，然后使用标签关联到对应的共享存储，可以FC、vSAN或者NFS

 

选择k8s-nfs存储策略，如何创建存储策略，可以查看历史文章：vSphere7 With Kubernetes系列02：vSphere环境准备

 

完成存储添加，就可以在命名空间看到k8s-nfs的StorageClass，然后基于StorageClass创建PVC（PersistentVolumeClaim）

 

选择“编辑限制”，为命名空间分配cpu、内存、存储资源，如果不编辑限制，命名空间的资源使用不受限制

 

根据需要对命名空间做资源限制

 

完成命名空间的创建、权限分配和资源配置，如下图所示

 

03

总结

    创建命名空间是不是很简单啊？从vSphere和NSX-T的环境准备到vSphere7 with K8s功能的启用，以及命名空间创建，都是图形化界面操作完成，而且只需要基础架构管理员完成该操作，减轻了基础架构管理员的工作压力。完成以上配置后，就可以把命名空间交付给DevOps（开发运维人员）使用，开发运维人员就可以使用Kubectl命令工具部署Pod业务。实现基础架构管理员和开发运维人员的运维分离，又完美的配合工作！

 

    如果感觉我的文章对你有帮忙，就请关注本公众号，再帮忙点一下广告，谢谢！